ホワイトペーパー デジタルバンク/ネオバンク/BaaS UI/UXデザイン会社の選び方、確認すべき5つのポイント UI/UXデザイン会社の選び方、確認すべき5つのポイント 2024/04/15 デジタルサービスでより高度なユーザー体験を提供するためには、優れたUI/UXデザインが重要になる。そのため、デジタルサービスの開発にデザイナーの存在は不可欠だ。しかし、社内のデザイナーだけでは対応しきれない業務があったり、デザイナー自体が不足している企業も多い。そこで、信頼できる外部のデザインパートナーにUI/UXデザインを発注する企業が増えている。本書は、最適なデザインパートナーを見つけるため、選定の際に重視すべき5つのポイントを解説する。
ホワイトペーパー セキュリティ総論 テレワークも出社も、両方“必須”のセキュリティ 次世代の「ZTNA 2.0」とは何か? テレワークも出社も、両方“必須”のセキュリティ 次世代の「ZTNA 2.0」とは何か? 2024/04/15 ハイブリッドワークを採用する企業が増える中、従来のネットワークアクセスのままではパフォーマンスとセキュリティを両立することが難しくなってきた。そのため、攻撃対象領域を縮小して、シームレスなアクセスを実現する「ZTNA(ゼロトラストネットワークアクセス)」が注目されている。しかし、ハイブリッドワークがさらに広まるにつれ、第1世代のZTNAソリューションの課題が浮かび上がってきた。本資料は、ハイブリッドワーク時代に求められるセキュリティや、ZTNAのアクセス管理方法を根本から見直した第2世代の「ZTNA 2.0」について解説する。
ホワイトペーパー セキュリティ総論 【ESG調査】従来型ゼロトラストの弱点を克服、進化した「ZTNA 2.0」の実力 【ESG調査】従来型ゼロトラストの弱点を克服、進化した「ZTNA 2.0」の実力 2024/04/15 ハイブリッドワークが普及する一方で、リモートアクセスやクラウド利用の増加により、従来のVPNによるネットワーク接続方法は限界を迎えてきた。そのため、多くの企業では許可されたアプリケーションやサービスへのアクセスのみに制限できる「ZTNA(ゼロトラストネットワークアクセス)」の導入を進めている。しかし、昨今になってZTNAにはゼロトラストの原則が完全な形では遵守・適用されていなかったことが明らかになった。本資料は、ZTNAの課題とこれらを解消する進化した「ZTNA 2.0」について、市場調査会社ESG(Enterprise Strategy Group)の調査結果とともに解説する。
ホワイトペーパー セキュリティ総論 現代的なWebセキュリティの条件とは? 3ステップで実現する「クラウドSWG」の導入 現代的なWebセキュリティの条件とは? 3ステップで実現する「クラウドSWG」の導入 2024/04/15 リモートワークの急速な普及やクラウド利用の加速により、従来のマルチベンダーで構築されたオンプレミス環境は複雑化し、セキュリティやアクセス制御の管理が困難となってきた。こうした中、市場調査会社ESG(Enterprise Strategy Group)の調査によると、多くの企業の間で新しい「セキュアWebゲートウェイ(SWG)」への関心が高まっているという。本資料は、現代の企業に求められるWebセキュリティの要件、それらを満たす「クラウドSWG」の特徴や、3ステップで導入する方法などを解説する。
ホワイトペーパー ID・アクセス管理・認証 複雑化するアクセス権限を「見える化」するために押さえるべき“7つの要素” 複雑化するアクセス権限を「見える化」するために押さえるべき“7つの要素” 2024/04/12 クラウドサービスの利用が拡大するにつれ、企業が管理するユーザーアカウントは増加し、複雑さを増している。そのため、「誰が何に対してどのようなアクセス権限を有しているのかわかりづらい」という悩みを抱えている企業も多い。この課題を解消するためには、企業が「アイデンティティ・ガバナンス」を早急に確立し、アクセス権限の可視化と適切な統制体制を整える必要がある。本書は、数千ものアイデンティティ・ガバナンス・プロジェクトから得られた経験や知見を基に、プロジェクトを成功に導くための7つの要素について解説する。
ホワイトペーパー ID・アクセス管理・認証 デジタルガバナンスの強化策、アイデンティティ・セキュリティ4つの特徴 デジタルガバナンスの強化策、アイデンティティ・セキュリティ4つの特徴 2024/04/12 リモートワークやクラウドサービスが普及する一方で、アプリケーションとユーザーアカウントが増えたことにより、アイデンティティ(ID)の課題が浮上してきた。従業員ごとにアカウントのアクセス権限を設定し、入社や異動、退職などのたびに権限を変更することが管理の負荷を上昇させ、また、作業ミスによりユーザーに過剰な権限を持たせてしまうことがあり、情報漏えいのリスクが高まりつつある。これらを解消するため、「アイデンティティ・ガバナンス/管理(IGA)」が注目を集めている。本資料は、デジタルガバナンスを強化するIDセキュリティについて紹介する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 2社に1社がVPN関連の攻撃を経験、調査結果が示す「VPN依存」による弊害 2社に1社がVPN関連の攻撃を経験、調査結果が示す「VPN依存」による弊害 2024/04/11 リモートアクセスの基盤としての役割を担ってきたVPNが、限界を迎えている。複数サイトへの接続、サードパーティーへのアクセス許可、管理対象外デバイスのサポート、IoTデバイス接続などの多様なユースケースが、VPNが生まれた当初の目的や設計の範囲を超えて複雑化し、進化を続ける脅威とのセキュリティギャップを生み出している。以下の資料は、そうした「VPN依存」によるリスクに関する調査結果をまとめたレポートだ。VPNをめぐる脆弱性とサイバーセキュリティへの影響、ユーザーエクスペリエンスの低下、サイバー攻撃の現状とともに、それらの解決策としての「ゼロトラスト」実現へのベストプラクティスを提示している。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【ランサムウェア調査】RaaSや暗号化「しない」攻撃が増大化、16の対策ポイントとは? 【ランサムウェア調査】RaaSや暗号化「しない」攻撃が増大化、16の対策ポイントとは? 2024/04/11 ランサムウェア攻撃はますます巧妙化しており、昨今では、RaaS(Ransomware as a Service)や、暗号化「しない」身代金攻撃、という手段が台頭してきた。ランサムウェア脅威の状況を探るため、本レポートでは、複数のデータソースからランサムウェアの傾向などを分析。2023年に発生したランサムウェア攻撃は前年比で37%以上も増加し、企業が支払った身代金の平均額は10万ドルを超え、その要求額は平均530万ドルにも上っているという。ますます巧妙化するランサムウェアは、どのような脆弱性をついてくるのか。本レポートでは、ランサムウェアの脅威の状況と併せて、最新の傾向や手法、防御戦略などを解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【3兆件データ調査】IoTマルウェアは1年で4倍増、狙われるOT環境を強化するには 【3兆件データ調査】IoTマルウェアは1年で4倍増、狙われるOT環境を強化するには 2024/04/11 2023年現在、世界のIoT(モノのインターネット)関連デバイスの総数は167億台にまで達し、2027年までには290億台を超えると予測されている。IoTデバイスやスマート技術が急速に普及したことで、サイバー犯罪者による悪用のリスクが高まっている。特に、製造業を中心にIoTを活用する運用技術(OT)環境が狙われるようになった。IoTを狙ったサイバー攻撃の現状はどうなっているのか。以下の資料では、業種や国・地域別のIoTデバイスのトラフィックや増殖するIoTマルウェア 8種などサイバー攻撃のトレンドを解説するとともに、今後のIoTセキュリティの動向予測とセキュリティのベストプラクティスを提言する。
ホワイトペーパー 人件費削減・リストラ 稼働時間を半減して回収率は10%も向上、「債権管理」のコスト削減方法 稼働時間を半減して回収率は10%も向上、「債権管理」のコスト削減方法 2024/04/10 商品を売り上げた代金など、債権(売掛金)を確実に回収するためには、請求書の発行や支払期日の管理、債務者との交渉や支払計画の策定などの「債権管理」を適切に行う必要がある。しかし、債権管理の作業は手間がかかることが多く、人件費やシステムなどのさまざまな費用がかさみがちだ。そこで本書は、債権管理を効率化してコストを削減する方法を解説、合わせて稼働時間を半減しつつも回収率を10%向上した企業などの事例を紹介する。
ホワイトペーパー IT運用管理全般 その未収金は大丈夫?債権管理システムの選定時に押さえるべき7つのポイント その未収金は大丈夫?債権管理システムの選定時に押さえるべき7つのポイント 2024/04/10 会計システムや請求書発行システムを導入していても、取引ごとの代金回収、売掛金や前受金、未収入金などを管理するのは手間もかかるし、コストもかかる。こうした課題を解決してくれるのが「債権管理システム」だ。債務者との交渉管理にも役立つため、債務者とのトラブルや未収金のリスクを低減し、業務効率化やコスト削減を実現できる。本書は、債権管理システムの主な特徴や、特に重要になる2つの機能、導入を検討する際に押さえておくべき7つのポイントなどを解説する。
ホワイトペーパー ERP・基幹システム 事例:1500種類の商品を企画製造する企業、「データドリブン」で年300時間のコスト削減 事例:1500種類の商品を企画製造する企業、「データドリブン」で年300時間のコスト削減 2024/04/09 インテリア雑貨、服飾小物の企画・開発・販売を手掛ける志成販売。同社の取引先は全国に5000~7000社あり、取扱商品数は年間1000~1500種類を企画・製造している。だが、取引先ごとに掛け率、納期などが異なり、商品の保管拠点もバラバラで、経理的な処理や在庫管理などが複雑化していたという。そんな中、この複雑なオペレーションを支えていた販売管理システムが更新のタイミングを迎えたことを期に、「経営の見える化」実現のためのERP導入を検討し始める。本書は、データドリブン経営により、大幅なコスト削減を実現した同社の取り組みを紹介する。
ホワイトペーパー ERP・基幹システム フェニックスバイオ事例:資料作成3割減、「脱Excel」でデータ活用を超高速化した方法 フェニックスバイオ事例:資料作成3割減、「脱Excel」でデータ活用を超高速化した方法 2024/04/09 実験用マウスの生産や提供、投薬支援を通じて新薬の開発に貢献するフェニックスバイオ。同社は安定的な生産体制を完備し、また、海外での営業活動を推進しており、生産と営業活動の両輪でビジネスを成長させている。しかし、同社の販売管理や財務会計サービスは分断され、別々に管理していたため、案件数が増えるとともにトランザクションは増加し、エラーが頻発するようになり、事務負担が増していたという。本書は、同社が受注管理、販売管理、財務会計を一元管理することで課題を解決し、業務を効率化した経緯を紹介する。
ホワイトペーパー ワークスタイル・在宅勤務 アフターコロナの標準、「ハイブリッドワーク」実現企業に学ぶ“3つの教訓” アフターコロナの標準、「ハイブリッドワーク」実現企業に学ぶ“3つの教訓” 2024/04/04 コロナ禍をきっかけに、リモートでもオフィスでも従業員が最も働きやすい環境を選択できるハイブリッドワークが広がっている。そこで重要になるのが、この新しい働き方をデジタルで支えるワークプレースの構築だ。IBMから分社し、2021年11月に独立したキンドリルは、会社の立ち上げに合わせてハイブリッド環境への移行、完全なリモートモデルの採用、テクノロジー資産全体の再設計を行い、ワークプレースのモダイゼーションを実現した。本資料では、そこで同社が学んだハイブリッド・ワークプレース・モダナイゼーションに不可欠な3つの教訓を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【マンガ】Webサイトから漏れる個人情報…「SQLインジェクション」攻撃とは? 【マンガ】Webサイトから漏れる個人情報…「SQLインジェクション」攻撃とは? 2024/04/03 SQLインジェクションはWebサイト・アプリケーションの脆弱性を狙ったサイバー攻撃の1つである。SQLとはデータベースを操作するための言語で、攻撃者はユーザーIDやパスワードを入力するフォームなどに不正なSQL文を注入して、個人情報やパスワードを盗み取っていく。昨今、この攻撃が増加傾向にあり、2022年4月に検出されたサイバー攻撃の中で最も多く、全体の18.9%を占めるほどだ。本書は、SQLインジェクションについての詳細や、被害リスクを減らす方法、最適なセキュリティ対策となる「WAF(Web Application Firewall)」について、マンガ形式で解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【マンガ】個人情報漏えい被害多発!脆弱性を狙う「XSS攻撃」をやさしく解説 【マンガ】個人情報漏えい被害多発!脆弱性を狙う「XSS攻撃」をやさしく解説 2024/04/03 Webサイトの脆弱性を利用したサイバー攻撃の1つとして、ユーザーを悪質サイトへ誘導し、個人情報を窃取する「クロスサイトスクリプティング(XSS)攻撃」による被害が増加している。攻撃者はさまざまなWebサイトに罠を仕掛けており、過去にはTwitterやYouTubeなどでも被害が発生したこともあるため、普段から何気なく利用しているWebサイトにも十分警戒しておくことが重要だ。本書は、XSS攻撃の具体的な手口や被害状況、また有効な対策について、マンガ形式でわかりやすく解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【マンガでわかる】大量のアクセスを送りつけてサーバダウンを引き起こす「DDoS攻撃」とは?基礎から解説 【マンガでわかる】大量のアクセスを送りつけてサーバダウンを引き起こす「DDoS攻撃」とは?基礎から解説 2024/04/03 サーバに大量のデータを過剰に送りつけて負荷をかけるサイバー攻撃の一種「DDoS攻撃」が増加傾向にある。警視庁の調査によると不正なアクセス数は5年間で約2.8倍に達しており、近年でも有名なゲームタイトルがDDoS攻撃によりサーバダウンしたことが報じられ、その脅威は広く知られてきた。とはいえ、その詳細についてよくわからないという声も少なくない。本書は、マンガのキャラクターのWAF(ワフ)くんが、DDoS攻撃について基礎からわかりやすく解説していく。「DoS攻撃」との違いや攻撃者の狙い、また、DDoS攻撃への対策方法など、詳細にまとめているのでぜひ一読してほしい。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【マンガでわかる】「クラウド型WAF」のキホン、2つのタイプとメリット・デメリット 【マンガでわかる】「クラウド型WAF」のキホン、2つのタイプとメリット・デメリット 2024/04/03 Webサーバへの侵入を試みるサイバー脅威への対策として、不正アクセスを検知・遮断する「WAF(Web Application Firewall)」を導入する企業が増えている。その中でも注目されているのが「クラウド型WAF」だ。クラウド型WAFとWAFの違いや、クラウド型WAFの特徴や、サーバ/システム環境別のおすすめのタイプなど、本資料ではクラウド型WAFの仕組みについてマンガ形式でまとめている。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【マンガ】今さら聞けない「脆弱性」、不具合との違いや基本的な対策法 【マンガ】今さら聞けない「脆弱性」、不具合との違いや基本的な対策法 2024/04/03 企業がセキュリティ対策で押さえるべき重要なポイントの1つが「脆弱性対策」だ。昨今では、サイバー攻撃者がWebアプリケーションの脆弱性を突いた新しい攻撃手法を次々と生み出しており、標的となった企業は不正侵入や情報漏えい・改ざんなどの被害が拡大している。企業には早急な対策が求められるが、さまざまな理由で実施できないでいるケースが見受けられる。本資料では、マンガのキャラクターのアプリスとともに脆弱性について学んでいく。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 5分でわかる「AWS WAF」、運用の“落とし穴”を回避して工数約7割を削減する方法 5分でわかる「AWS WAF」、運用の“落とし穴”を回避して工数約7割を削減する方法 2024/04/03 AWS(Amazon Web Service)などのクラウド利用が増えている中で、クラウドで構築したシステムのセキュリティ対策も注目されている。本書は、AWSに付随している「AWS WAF(Web Application Firewall)」についての基礎知識をおさらいしつつ、運用上で障壁となる課題などにも触れていき、その解決手法についても解説をする。また、実際の顧客事例を元に万全なセキュリティ対策を施すためにAWS WAFを最大限に活用した例も合わせ紹介をする。
ホワイトペーパー 物流管理・在庫管理・SCM 「改善基準告示」で何が変わった? トラック運転手の労働改善で“荷主”がすべきこと 「改善基準告示」で何が変わった? トラック運転手の労働改善で“荷主”がすべきこと 2024/04/01 ついに2024年4月1日に「改善基準告示」が改正された。改正内容は、トラックドライバーの拘束時間削減や休息期間の変化などを含み、物流事業者は速やかに対応する必要がある。荷主にも責任を伴うことがあり、違反について荷主の主体的な関与があった場合には、国土交通省からの是正措置や社名公表などのデメリットが生じる可能性がある。本資料は、改善基準告示によりドライバーの勤務体系はどのように変化するのか、また、荷主が対応すべきことや改善に取り組まないことで起こりうるデメリットなどを解説する。
ホワイトペーパー AI・生成AI 導入コスト「ゼロ」でも利用可能、これからの「AI警備システム」3つの特徴 導入コスト「ゼロ」でも利用可能、これからの「AI警備システム」3つの特徴 2024/03/29 AIを活用したさまざまな取り組みが進む中、防犯カメラとの組み合わせによる「AI警備システム」も本格展開され始めている。現在、施設に防犯カメラを導入しているものの、人手不足などの理由から、不審な行動を察知してから初動対応に移すまでに時間がかかってしまう、また、映像を保存しているだけで有効活用できていないというケースも少なくない。こうした場合、AI警備システムは導入コストをかけずに、異常行動発生時の対応を迅速化し、防犯以外のさまざまなシーンへの活用を可能にできる場合がある。本資料は、その詳細について事例を交えて解説する。
ホワイトペーパー AI・生成AI なぜエヌビディアが注目される? 欧州発の大規模「生成AIクラスタ」の実力とは なぜエヌビディアが注目される? 欧州発の大規模「生成AIクラスタ」の実力とは 2024/03/28 生成AIの人気過熱により、演算処理を行うGPU(画像処理半導体)の需要が高まっている。現在、世界で最も注目されているのがエヌビディアが提供しているデータセンタークラスのGPUだ。欧州のあるデータセンターでは、エヌビディアのGPUで構築された生成AIワークロードを導入した。この生成AIクラスタはこれまでの欧州にはないほどの規模で、生成AIモデル学習などの大幅なパフォーマンス向上に貢献しているという。本資料は、エヌビディアのGPUで構築されたクラウドAIコンピューティングがもたらす効果などを解説する。
ホワイトペーパー AI・生成AI 機械学習タスクを高速化、AIクラウドを低コストで導入する秘策とは? 機械学習タスクを高速化、AIクラウドを低コストで導入する秘策とは? 2024/03/28 AIと機械学習(ML)の高速化が多くの企業でテーマになっているが、そのためには通常、高速なGPUを搭載したインフラ基盤が必要となる。とはいえ、自社で構築するのはコストや技術面などの理由から容易ではない。そこで、クラウド上に構築されたAIインフラサービスを利用することで、これらの課題を解消し、AI/MLの学習と推論の大幅な高速化が可能になる。本資料では、AI向けのIPU(Intelligence Processing Unit)を搭載したAIクラウドインフラについて、導入事例を交えて解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 DDoS攻撃は3年間で“5倍増”、調査でわかった攻撃者の最新トレンド「狙われる業界」 DDoS攻撃は3年間で“5倍増”、調査でわかった攻撃者の最新トレンド「狙われる業界」 2024/03/28 世界中に分散した複数の端末から、標的とするサーバに大量のデータを送りつけてサービスを停止に追い込むサイバー攻撃が「DDoS攻撃」である。最新の調査によると、ピーク時の攻撃データ量は2021年の300Gbpsから2023年には1600Gbpsと5倍超に増大している。もはやDDoS攻撃への対策強化は、世界中の企業が取り組むべき課題といえるだろう。本資料は、2023年下半期までのDDoS攻撃のトレンドを分析した最新レポートである。攻撃時間や攻撃の種類、攻撃元となっている国、標的となっている業界など、最新のDDoS攻撃の傾向をまとめているので、自社のセキュリティ対策の強化にぜひ役立ててほしい。
ホワイトペーパー AI・生成AI エヌビディアAI事例集:生成AIも推進、企業価値を高めるAI活用方法とは エヌビディアAI事例集:生成AIも推進、企業価値を高めるAI活用方法とは 2024/03/28 現在、さまざまな業界の企業がデータとAIを活用して、ビジネスのインサイトを引き出し、生産性を強化し、顧客体験を向上させている。本書は、公共部門や金融サービス、ヘルスケアや通信、小売などで行われている生成AIや翻訳AIなどによる業務の効率化やサービスの向上、サイバーセキュリティの強化など、成果を挙げているさまざまな事例を紹介する。また、エヌビディアによる最新調査に基づいた各企業のAI活用状況についても要点を解説している。
ホワイトペーパー ファイアウォール・IDS・IPS クックパッド事例:NGAV導入でアラート大量発生? 誤検知激減のために取った一手とは クックパッド事例:NGAV導入でアラート大量発生? 誤検知激減のために取った一手とは 2024/03/27 料理レシピ投稿・検索サービスを運営するクックパッド。同社はセキュリティ対策としてアンチウイルスソフトを導入していたが、次第にオーバーヘッドが増大し、業務に支障をきたすようになっていた。そのため、NGAV(次世代アンチウイルス)に切り替えてオーバーヘッドの問題を解消したが、今度は誤検知による大量のアラートが発生するようになったという。本書は、同社がこの課題を解消し、さらにインシデントを確実に追跡調査するために行った取り組みについて詳細に解説する。
ホワイトペーパー ファイアウォール・IDS・IPS DeNA事例:SOCの運用負荷を大幅軽減、セキュリティ強化で優先した取り組みとは DeNA事例:SOCの運用負荷を大幅軽減、セキュリティ強化で優先した取り組みとは 2024/03/27 ゲームやインターネットサービスなど、幅広い領域でビジネスを展開するDeNA(ディー・エヌ・エー)。同社はアンチウイルス製品などさまざまなセキュリティツールを導入していたが、高度化・巧妙化する脅威に対抗するには不十分と判断し、セキュリティ投資を積極的に実施する方針を打ち出した。その一環として、SOC(セキュリティオペレーションセンター)の設立とEDRの導入を決定。誤検知率が低く運用のしやすいEDRを導入したことで、SOCの運用負荷を大幅に軽減したという。本書は、その選定の経緯や導入効果などについて解説する。
ホワイトペーパー セキュリティ総論 クラウドを狙うサイバー攻撃は3倍に増加、調査で分かった3つのリスク クラウドを狙うサイバー攻撃は3倍に増加、調査で分かった3つのリスク 2024/03/27 クラウドを利用することが当たり前の光景となる中、クラウド環境を標的としたサイバー攻撃が急増している。2021年から2022年にかけては、クラウドエクスプロイト件数が95%増加し、攻撃者による件数は前年比ほぼ3倍の288%増加したという。このような攻撃からクラウド環境を防御するため、実際のサイバー攻撃から得られたデータを基に、脅威アクターがどのような行動を取っているのか探ってみた。本書は、調査によって明らかになってきた攻撃者の傾向や3つのクラウドリスクについて解説する。
ホワイトペーパー 物流管理・在庫管理・SCM 「荷待ちが発生してないから不要」とは言えない、“バース予約システム”が必須なワケ 「荷待ちが発生してないから不要」とは言えない、“バース予約システム”が必須なワケ 2024/03/26 物流領域では「荷待ち時間の削減」が大きな課題になっている。その解決策の一環として国土交通省でも推進しているのが、バース(荷物の積み降ろしをする際にトラックを止める場所)での荷役時間を事前に予約して、バースの混雑を分散し、荷待ち・荷役時間の把握・削減する「バース予約システム」の導入だ。中には「自拠点では荷待ちが発生していないので導入は不要」と考える荷主や元請事業者も少なくない。しかし、荷待ちが発生していない場合でもバース予約システムの導入には多くのメリットが存在する。本資料は、荷待ちが発生していない物流拠点でもバース予約システムを導入すべき理由について解説する。
